image

Klembord-malware treft ook Ubuntu-gebruikers

maandag 18 augustus 2008, 10:15 door Redactie, 55 reacties

Niet alleen Windows en Mac-gebruikers hebben last van malware die het klembord kaapt, ook Ubuntu-gebruikers zijn kwetsbaar. Via JavaScript wordt er continu een link op het klembord geplaatst die verwijst naar windowsxp-privacy.net. De pagina, die inmiddels verwijst naar Google.com, laat bezoekers geloven dat hun computer besmet is en het aanschaffen van de aangeboden virusscanner de enige oplossing is.

Het gaat hier om scareware en niet om een werkende virusscanner. In werkelijkheid blijkt een reboot uitkomst te bieden om het klembord weer schoon te krijgen. De verkoop van nepscanners is zeer lucratief. Begin dit jaar werd een Zuid-Koreaans anti-virusbedrijf aangeklaagd die hiermee 6 miljoen euro verdiende.

Mooie discussie over het onderwerp op het Ubuntu-forum.

Persoon A: "Ik kan niet meer kopiëren en plakken, dan krijg ik de volgende URL."
Persoon B: "Jeetje, dat is een Windows probleem. Aangezien die rotzooi niet op Linux kan komen, heb je twee opties. Dump Windows of fix het."
Persoon A: "Ik heb een Windows machine, maar het probleem zit op mijn Ubuntu machine. Kan Linux een virus hebben?"

Reacties (55)
18-08-2008, 11:25 door Dr.Wh4x
lol @ discussie xD
18-08-2008, 11:39 door spatieman
mompelt iets van, pot verwijt de ketel.
18-08-2008, 11:57 door Anoniem
Toont aan dat problemen met security iedere systeem kan treffen.
Ik ben die eendags vlieg linux gebruikers die geeneens weten wat een shell is
die grote bek hebben tegen windows maar zelf 0,0 verstand hebben van linux.
18-08-2008, 12:48 door Anoniem
Sorry hoor, maar ik vindt Security een beetje te anti-linux...
Het enige wat ik hoor is linux bashing, zelf ben ik een
Linux gebruiker en wil ook wel eens anti-microsoft
propaganda verspreiden om het zo maar te zeggen... Ook loop
ik nog wel eens met een dual-boot voor de games (nu niet en
de bedoeling is om dat te houden).
Maar Ik kom wel met argumenten! Dit bericht is mischien wel
kloppend.
Maar vaak zie ik de grootste onzin, een boorbeeld is toen
met die Hacking-contest waar er 3 computers waren om te
hacken, linux mac en windows en toen won linux.. Toen was
het bericht in SecurityNL: Linux is niet interresant genoeg
voor hackers!

Sorry hoor maar ik vindt securityNL een beetje te subjectief.
Linux is niet perfect, zeker niet. Maar het is echt veel
veiliger als windows, ook met een groter aandeel... De
meeste webservers draaien op linux en 75% van de
supercomputers (zie wikipedia) ook politieke sites (zoals de
john kerry site). Echt gebrek aan belangstelling is er niet.
Linux is ook stabieler! En Sneller, eisen zijn zeer laag.
Het grote voordeel aan windows is de betaalde software die
verkrijgbaar is en begginersvriendeljkheid
(gebruiksvriendelijkheid is wat anders).
18-08-2008, 13:14 door Eerde
Vooralsnog vage verhalen. Ik heb net zelf die geinfecteerde link
geprobeert, nix ! Zelfs als ik overal OK klik, nix. Copy & paste nix, geen
link op mijn klipper, nix niet.

Overigens ben ik het 'ding' al vaker tegengekomen op het internet, die zg
scannert, nooit iets van gemerkt, gewoon klik sluiten, en weg is het.

Op dat Ubuntu forum is er een [1] persoon die iets meld en meteen
gelooft iedereen deze FUD. Bizar.
18-08-2008, 13:16 door Anoniem
En zo makkelijk op te lossen met NoScript.
JavaScript vormt meestal een doorn in het oog, op elk platform.
18-08-2008, 13:23 door Anoniem
Door Eerde
Op dat Ubuntu forum is er een [1] persoon die iets meld en
meteen
gelooft iedereen deze FUD. Bizar.
Toch een mooie
actie tegen JavaScript.
18-08-2008, 13:29 door SirDice
Door Eerde
Vooralsnog vage verhalen. Ik heb net zelf die geinfecteerde link geprobeert, nix! Zelfs als ik overal OK klik, nix. Copy & paste nix, geen link op mijn klipper, nix niet.

Via JavaScript wordt er continu een link op het klembord geplaatst die verwijst naar windowsxp-privacy.net. De pagina, die inmiddels verwijst naar Google.com, laat bezoekers geloven dat hun computer besmet is en het aanschaffen van de aangeboden virusscanner de enige oplossing is.

Overigens ben ik het 'ding' al vaker tegengekomen op het internet, die zg scannert, nooit iets van gemerkt, gewoon klik sluiten, en weg is het.

Op dat Ubuntu forum is er een [1] persoon die iets meld en meteen gelooft iedereen deze FUD. Bizar.
Die pagina, waar naar verwezen wordt om die virusscanner 2009 te downloaden, is ook het probleem niet. Het gaat om het javascript wat continue die URL naar je clipboard zet.
18-08-2008, 13:35 door Anoniem
Door Anoniem
Sorry hoor, maar ik vindt Security een beetje te anti-linux...
Het enige wat ik hoor is linux bashing, zelf ben ik een
Linux gebruiker en wil ook wel eens anti-microsoft
propaganda verspreiden om het zo maar te zeggen... Ook loop
ik nog wel eens met een dual-boot voor de games (nu niet en
de bedoeling is om dat te houden).
Maar Ik kom wel met argumenten! Dit bericht is mischien wel
kloppend.
Maar vaak zie ik de grootste onzin, een boorbeeld is toen
met die Hacking-contest waar er 3 computers waren om te
hacken, linux mac en windows en toen won linux.. Toen was
het bericht in SecurityNL: Linux is niet interresant genoeg
voor hackers!

Sorry hoor maar ik vindt securityNL een beetje te subjectief.
Linux is niet perfect, zeker niet. Maar het is echt veel
veiliger als windows, ook met een groter aandeel... De
meeste webservers draaien op linux en 75% van de
supercomputers (zie wikipedia) ook politieke sites (zoals de
john kerry site). Echt gebrek aan belangstelling is er niet.
Linux is ook stabieler! En Sneller, eisen zijn zeer laag.
Het grote voordeel aan windows is de betaalde software die
verkrijgbaar is en begginersvriendeljkheid
(gebruiksvriendelijkheid is wat anders).

Linux-bashing? Ik kan me geen ander artikel herinneren dan
het door jou genoemde artikel. En zelfs dat was geen
"linux-bashing". Linux is niet interessant voor hackers.
Volgens mij wilde redactie daarmee zeggen dat linux
gebruikers over het algemeen iets meer verstand van hun
systeem hebben dan de gemiddelde windows gebruiker. (Let
vooral op het woordje 'gemiddelde', ik weet hoe gevoelig de
Linux/Windows discussie bij sommige mensen ligt).Maar het is
natuurlijk maar net wat je er van maakt.

Artikelen over het probleem met SSH in Debian/Ubuntu werden
naar mijn mening objectief gebracht. Maar dan moet ik wel
eerlijk toegeven dat ik blijkbaar niet goed ben in het
tussen de regels door lezen.
18-08-2008, 13:51 door Anoniem
Ik begrijp hier niets van ; want ik gebruik Ubuntu juist omdat ze op het Ubuntu
forum beweerde dat Ubuntu onkwestbaar was voor virussen .
En nu blijkt er toch malware op Ubuntu te komen.
Volgens mij klopt dit bericht niet.
18-08-2008, 14:03 door ml2mst
Door Eerde
Vooralsnog vage verhalen. Ik heb net zelf die geinfecteerde link
geprobeert, nix ! Zelfs als ik overal OK klik, nix. Copy
& paste nix, geen
link op mijn klipper, nix niet.

Overigens ben ik het 'ding' al vaker tegengekomen op het
internet, die zg
scannert, nooit iets van gemerkt, gewoon klik sluiten, en
weg is het.

Op dat Ubuntu forum is er een [1] persoon die iets meld en
meteen
gelooft iedereen deze FUD. Bizar.
Wees maar gerust Eerde. Ik denk dat de meesten zich krom
lachen :-)

Ik weet niet wat er de laatste tijd allemaal op het Ubuntu
forum rond spookt, maar ik heb toch sterk het vermoeden, dat
er een aantal Microsoft evangelisten zijn, die beginners
proberen de bekeren voor "het ware geloof".

Zo'n vermeend virus is uiteraard doeltreffend om onzekere
(afvallige) groentjes weer voor de eigen kerk te winnen :-)
18-08-2008, 14:08 door Eerde
@ml2ms
I agree ;)
18-08-2008, 14:14 door Anoniem
eigenlijk is het niet moeilijk te testen. Als iemand een
site weet met het betreffende javascript dan surf ik er wel
even naartoe. We zullen het snel weten of het op ubuntu ook
werkt. Ik wil het gerust ook eens met mijn windows xp en als
het echt moet, dan zelfs met een vista proberen.
18-08-2008, 14:14 door SirDice
Door ml2mst
Zo'n vermeend virus is uiteraard doeltreffend om onzekere (afvallige) groentjes weer voor de eigen kerk te winnen :-)
En misschien is het wel gewoon een javascript issue. Gek genoeg maakt het voor javascript niet veel uit welk OS je gebruikt.

Overigens is het geen virus, het verspreidt zichzelf immers niet, maar een javascript embedded in een pagina. De grote hamvraag is echter waar dit javascript vandaan komt en wat het precies doet.
18-08-2008, 14:49 door SirDice
Door Anoniem
Ik begrijp hier niets van ; want ik gebruik Ubuntu juist omdat ze op het Ubuntu forum beweerde dat Ubuntu onkwestbaar was voor virussen .
En nu blijkt er toch malware op Ubuntu te komen.
Het bericht dat Linux (en dus ook Ubuntu) onkwetsbaar is voor virussen is onjuist. Een van de vele urban legends over *nix.
18-08-2008, 15:00 door SirDice
Na wat verwoede pogingen om het gewraakte javascript te vinden begin ik langzamerhand het vermoeden te krijgen dat dit niet via javascript gebeurd.

Er is vrij veel (javascript) code te vinden die goed werkt met IE. Voor FF moet er echter iets expliciet aangezet worden wil het werken. Voor zover ik de verhalen mag geloven gebeurd dit allemaal stilletjes (zonder interactie van de gebruiker) en met verschillende browsers.

Tevens wordt dit meestal in een adem genoemd met advertenties. Ik begin daarom meer het idee te krijgen dat het middels Flash (actionscript) is gedaan.
18-08-2008, 15:42 door Anoniem
Ik heb deze viruswebstek voor de lol uitgeprobeerd, zowel in
Ubuntu 8.04 als in openSUSE 11.0.

Maar in beide Linux-varianten zat er niks in m'n klembord.
Het bericht is dus onzin. :-)

Groet, Pjotr.
18-08-2008, 16:24 door Anoniem
Door SirDice
Na wat verwoede pogingen om het gewraakte javascript te
vinden begin ik langzamerhand het vermoeden te krijgen dat
dit niet via javascript gebeurd.

Er is vrij veel (javascript) code te vinden die goed werkt
met IE. Voor FF moet er echter iets expliciet aangezet
worden wil het werken. Voor zover ik de verhalen mag geloven
gebeurd dit allemaal stilletjes (zonder interactie van de
gebruiker) en met verschillende browsers.

Tevens wordt dit meestal in een adem genoemd met
advertenties. Ik begin daarom meer het idee te krijgen dat
het middels Flash (actionscript) is gedaan.
Dan
beginnen we een vermoeden te delen, waar NoScript ook een
oplossing voor is. Flash (actionscript) en JavaScript worden
nog al eens gezamenlijk ingezet.
18-08-2008, 16:25 door Eerde
Door SirDice
Het bericht dat Linux (en dus ook Ubuntu) onkwetsbaar is voor virussen
is onjuist. Een van de vele urban legends over *nix.

Daar hebben we SirFUD weer, het blijft sukkelen. Er is geen enkel
GNU/Linux virus in omloop (in the wild) te vinden !

Noem er anders eens 1, een'tje maar en niet weer aankomen zeulen
met een 2001 scare die nix om het lijf had, maar theoretisch ooit iets
zou kunnen hebben opleveren als je er maar sterk in gelooft.
18-08-2008, 16:33 door SirDice
Snurk... Blijf maar lekker geloven dat je onkwetsbaar bent Eerde..

Oh.. Ik heb nog even zitten nadenken over mijn bewijs en dat ga ik bij nader inzien niet leveren. Niet omdat het niet zou kunnen maar ik heb geen zin om een misdrijf te moeten plegen om een punt te maken..

Ik ga je dus weer gewoon ouderwets negeren. *plonk*
18-08-2008, 16:39 door Anoniem
Door Eerde
Door SirDice
Het bericht dat Linux (en dus ook Ubuntu) onkwetsbaar is
voor virussen is onjuist. Een van de vele urban legends over
*nix.
Daar hebben we SirFUD weer, het blijft sukkelen. Er is geen
enkel
GNU/Linux virus in omloop (in the wild) te vinden !

Noem er anders eens 1, een'tje maar en niet weer aankomen
zeulen met een 2001 scare die nix om het lijf had, maar
theoretisch ooit iets zou kunnen hebben opleveren als je er
maar sterk in gelooft.
Je verwart SirDice's opmerking
met aantallen beschikbare virussen en het eventuele 'succes'
dat dezen zouden kunnen hebben. Je houding maakt je
feitelijk meer kwetsbaar.
18-08-2008, 16:59 door Anoniem
Door Eerde
Daar hebben we SirFUD weer, het blijft sukkelen. Er is geen enkel
GNU/Linux virus in omloop (in the wild) te vinden !

Er zijn diverse Linux virussen in omloop, al jaren.

Virussen zijn tegenwoordig zeldzaam, voor welk platform dan ook. De dreiging
komt nu vaker van andere malware, zoals trojans.

>15% van alle spam bevat momenteel een link naar gehackte Linux servers,
het is niet zo handig de struisvogel uit te hangen wat betreft malware voor
Linux.
18-08-2008, 17:09 door SirDice
Door Anoniem
>15% van alle spam bevat momenteel een link naar gehackte Linux servers, het is niet zo handig de struisvogel uit te hangen wat betreft malware voor Linux.
Ja ach, Eerde is nog van de oude stempel.. Wat de boer niet kent vreet'ie niet.
18-08-2008, 17:37 door Eerde
Tsja als mensen het verschil tussen een gehackte server en een virus
niet weten is het lastig converseren.
Dream on.
18-08-2008, 18:05 door SirDice
99.9% van die "gehackte" linux servers zijn slachtoffer van een (volgens Eerde) "niet-bestaande" worm. Weird want ze zijn wel degelijk geinfecteerd en proberen regelmatig mijn servers te infecteren met die rommel.

Misschien moet je even naar dit stukje php proza kijken wat ik recentelijk van zo'n server heb afgetrokken.

http://sirdice.xs4all.nl/backdoor.tgz

Toch echt "in het wild" gevonden en recent..
18-08-2008, 18:11 door Eerde
SirFUD je zwetst !
18-08-2008, 18:17 door SirDice
Door Eerde
SirFUD je zwetst !
Bewijs maar...
18-08-2008, 18:25 door Eerde
In een absurde poging je gelijk te krijgen haal je alles door elkaar, virus,
worm, gehackte servers, in the wild, beveiliging, windoosjes en
GNU/Linux etc.
Dom ! Heel dom en alleen maar omdat je je FUD wil verspreiden.
18-08-2008, 18:41 door Anoniem


Linux-bashing? Ik kan me geen ander artikel herinneren dan
het door jou genoemde artikel. En zelfs dat was geen
\\\"linux-bashing\\\". Linux is niet interessant
voor hackers.
Volgens mij wilde redactie daarmee zeggen dat linux
gebruikers over het algemeen iets meer verstand van hun
systeem hebben dan de gemiddelde windows gebruiker. (Let
vooral op het woordje \'gemiddelde\', ik weet hoe
gevoelig de
Linux/Windows discussie bij sommige mensen ligt).Maar het is
natuurlijk maar net wat je er van maakt.
Met Linux is niet interessant voor hackers bedoelt men dat
linux niet interessant genoeg is voor hackers... Maar ik
overdrijf inderdaad mischien wel een beetje, maar als je de
archiefen door zoekt over linux zie je wel dat er opvallend
veel negatief nieuws hier zit met anti-linux spul, het is
toch echt te zien dat de sfeer hier toch wat anti-linux is
om het zo te zeggen.. Maar nogmaals ik overdreef een beetje
ja, het is nog geen linux-bashing, sorry voor dat..

Artikelen over het probleem met SSH in Debian/Ubuntu werden
naar mijn mening objectief gebracht. Maar dan moet ik wel
eerlijk toegeven dat ik blijkbaar niet goed ben in het
tussen de regels door lezen.
Die artikelen waar je het over hebt zijn ook (redelijk)
objectief...
Mar dat kan je niet van ze allemaal zeggen, een ander
voorbeeld is dit:
http://www.security.nl/article/18100/1/%22Microsoft_lichtjaren_voor_op_concurrentie%22.html

Ik blijf erbij deze site is niet geheel objectief...

Ontopic: Ik heb dit ook getest hier op ubuntu 8.04, \'online
scan gedraait\', Exe geprobeert te openen met wine...
En echt NIKS gemerkt: Onzin dus!
18-08-2008, 18:58 door Anoniem
Door Eerde
In een absurde poging je gelijk te krijgen haal je alles door elkaar, virus,
worm, gehackte servers, in the wild, beveiliging, windoosjes en
GNU/Linux etc.
Dom ! Heel dom en alleen maar omdat je je FUD wil verspreiden.

SirDice heeft meer gelijk dan jij, de feiten liggen anders dan je denkt.

Feit 1: er zijn Linux virussen in the wild. Niet veel, maar ze zijn er. Zoals eerder
gezegd gaat het tegenwoordig niet meer over virussen maar over trojans
(backdoors, bots, etc.). Sommige trojans zijn ook virus/worm, maar dit is vaak
bijzaak.
Feit 2: er zijn zeer grote aantallen Linux dozen gehacked en deze bevatten
doorgaans C99 shells, bots en andere malware
Feit 3: veel gehackte Linux dozen worden gebruikt om (Windows) malware te
verspreiden. Momenteel bestaat meer dan 15% van alle spam uit links naar
gehackte web servers.
18-08-2008, 19:41 door Anoniem
Ik krijg het niet op Ubuntu, wat ik ook kopieer of plak: het
veranderd niet in de genoemde link :(.
18-08-2008, 19:52 door Anoniem
Door Eerde
In een absurde poging je gelijk te krijgen haal je alles door elkaar, virus,
worm, gehackte servers, in the wild, beveiliging, windoosjes en
GNU/Linux etc.
Dom ! Heel dom en alleen maar omdat je je FUD wil verspreiden.
Of je doet dat zelf. Het is maar net hoe je het bekijkt
18-08-2008, 20:28 door Anoniem
Nieuwsgierig geworden heb ik het zelf geprobeerd. Fedora 8
geïnstalleerd, Firefox 2.0.0.16 erop en gebruiker aangemaakt.
Firefox is zonder plug-ins geïnstalleerd (geen AdBlock, geen
NoScript), accepteert cookies en voert Java en Javascript uit.

Als eerste Google geopend in een tab. Vervolgens een tweede
tab geopend waarin mijn linux-gebruiker met klamme handen en
angstzweet op mijn voorhoofd de site
http://windowsxp-privacy.net/?id=198760099 opende.

Natuurlijk is dit spannend. Geen enkel systeem is
onkwetsbaar tenslotte. En wanneer een systeem niet
onkwetsbaar is, is het dus vatbare voor malware. De
hoeveelheid malware wordt alleen bepaald door het
marktaandeel van dat systeem. En ook de mogelijkheden van
malware om hun ding te doen, hangen puur en alleen af van
het marktaandeel. Dat weet iedereen en zelfs de eerste beste
Micro$oft-medewerker zal je dit waarschijnlijk kunnen
bevestigen. Terwijl daar volgens Ome Nesklojo toch niet
zulke intelligente mensen schijnen te werken.
Omdat veiligheid volgens velen alleen van het marktaandeel
afhangt, hoop ik dat er geen nieuwe linux-gebruikers bijkomen.
Want met elke nieuwe linux-gebruiker groeit het marktaandeel
en wordt mijn eigen linux-pc steeds een stukje minder veilig.

Na het openen van de AV2009-site verchijnt meteen een
Javascript-popup, die toestemming vraagt voor het uitvoeren
van een gratis malware-scan. Na een klik op Cancel, begint
toch de scanner. Deze scant allerlei .dll-bestanden die niet
op het systeem staan. En hoewel de gebruiker xfce4 als
desktop gebruikt, verschijnt een mooi Windows XP-schermpje
dat drie stuks gevonden malware toont. Hoei, geen troep op
mijn computer dus klik op 'Remove All'. Vervolgens vraagt
Firefox wat er moet gebeuren met het bestand
AV2009Install_77024207.exe dat ik (blijkbaar) probeerde te
openen. Het wordt netjes opgeslagen op disk. Het bestand
blijkt echter waardeloos, want het crasht meteen na de start
(met wine), door een 'Unhandled page fault on read access'.
Zo zie je maar dat gratis software ook niet alles is.

De zoekterm die ik voor het bezoek aan AV2009 ingetypt had
en in de kopieerbuffer gezet, kon ik na het bezoek meteen
pasten in een derde Firefox-tab. Had iemand daar een
probleem mee?

Bij de grote malware-bestrijders is maar zeer weinig
(echte!) informatie te vinden over *IX-malware. Ook op de
wildlist voor juni '08
(http://www.wildlist.org/WildList/200806.htm) vind ik
niets dat daar op lijkt. Desondanks is SirDice blijkbaar
heel wat tijd kwijt met het verwijderen van *IX-malware van
linux-machines. Hij beweert zelfs dat 99,9% van de gehackte
servers door een worm te grazen genomen zijn.

Beste SirDice, je bezit blijkbaar over unieke kennis op het
gebied van *IX-malware. Net als Eerde wil ik je verzoeken
hier wat namen te publiceren van actuele gevaarlijke malware
voor *IX. Die ene worm graag ook van de server-hacks.
SirDice, helpt u alstublieft alle *IX-gebruikers hier om
zich te wapenen tegen de stormvloed aan *IX-malware. Bedenk
dat het belangrijk kan zijn voor de veiligheid van het hele
internet.
18-08-2008, 21:22 door Anoniem
het werkt op een ubuntu-server 8.04.1 + updates! (in vbox)
19-08-2008, 01:19 door Rene V
Ehm... waarom zou hij dat willen? Wat voor motivatie zou
daar dan achter steken?
19-08-2008, 01:48 door ml2mst
Er zijn diverse Linux virussen in omloop, al
jaren.
Noem dan eens een GNU/Linux virus, als je toch zo goed op de
hoogte bent. Dat vindt ik namelijk reuze interessant.

René V schreef:
Ehm... waarom zou hij dat willen? Wat voor motivatie zou
daar dan achter steken?
SirDice is een Linux hater, algemeen bekend, niks nieuws
onder de zon.

Ik zit vol verwachting op mijn eerste virus besmetting onder
GNU/Linux te wachten. Ik gebruik dit OS sinds 1998.
Momenteel Ubuntu Hardy Heron op mijn desktop systeem en
Mandriva 2008.1 op mijn laptop.

Kom maar op met die virussen!
19-08-2008, 09:29 door Anoniem
Door ml2mst
Er zijn diverse Linux virussen in omloop, al
jaren.
Noem dan eens een GNU/Linux virus, als je toch zo goed op de
hoogte bent. Dat vindt ik namelijk reuze interessant.

Het is mijn vak dat te weten. Jij kunt het ook weten als je maar de moeite doet
om het op te zoeken. Een voorbeeld is RST.
19-08-2008, 09:47 door Anoniem
Door ml2mst
Ik zit vol verwachting op mijn eerste virus besmetting onder
GNU/Linux te wachten. Ik gebruik dit OS sinds 1998.
Momenteel Ubuntu Hardy Heron op mijn desktop systeem en
Mandriva 2008.1 op mijn laptop.

Waarschijnlijk heb je nog nooit een hartaanval gehad, maar dat betekent niet
dat je het niet kan krijgen.

Je mist het punt dat het niet primair virussen zijn waarvoor je bang
moet zijn, maar andere malware. Uit honeypot experimenten blijkt dat 70% van
de door hackers naar gehackte Linux systemen gedownloade tools
geïnfecteerd zijn met RST.
19-08-2008, 10:17 door SirDice
Door ml2mst
René V schreef:
Ehm... waarom zou hij dat willen? Wat voor motivatie zou daar dan achter steken?
SirDice is een Linux hater, algemeen bekend, niks nieuws onder de zon.
Onzin, ik ben niet onder de indruk van Linux en gebruik graag m'n eigen Freebsd maar een Linux hater ben ik zeker niet. Ik ben alleen van mening dat er veel Linux gebruikers zijn die Linux gebruiken voor de verkeerde redenen, die zogenaamde onkwetsbaarheid en die "magisch" betere beveiliging wat het zou hebben die alle malware stopt.

Ik zit vol verwachting op mijn eerste virus besmetting onder GNU/Linux te wachten. Ik gebruik dit OS sinds 1998.
Gek genoeg gebruik nog langer Windows, heb geen virusscanner of firewall en ik ben ook nog nooit besmet. Windows malware bestaat dus niet, alleen theoretisch (zie je nu hoe belachelijk zo'n uitspraak is?)

Door SirDice
Ik begin daarom meer het idee te krijgen dat het middels Flash (actionscript) is gedaan.
Hmmm..
http://www.security.nl/article/19350/1/Kwaadaardige_Flash-banners_kapen_klembord.html

Klaarblijkelijk heb ik er toch verstand van?
19-08-2008, 12:44 door Eerde
Ook vandaag weer hetzelfde verhaal. Voorbeeldje knip en plak na *kuch*
overgenomen klembord.

Zowel onder Konqueror als Firefox werkt het niet ! (openSuSE
11.0/KDE4.2)

Ik kan, ervoor natuurlijk en ook erna, gewoon knippen/plakken de
geplaatste link op het klembord doet niets, helemaal niets.
In Firefox heb ik geen "No-Script" aanstaan, zelfs nog niet
geinstalleerd.
19-08-2008, 13:28 door Eerde
Door AnoniemEr zijn diverse Linux virussen in omloop, al
jaren.
Het is mijn vak dat te weten. Jij kunt het ook weten als je maar de
moeite doet om het op te zoeken. Een voorbeeld is RST.

Oops, maar goed dat je je naam er niet bij zet. Want als het je vak
is het te weten, zijn je klanten aan de goden overgeleverd !

Jij bent nl degene die niet kan lezen;
1. Linux/Rst-A of B is een 'scare' uit 2002
2. Het zou ELF files infecteren, maar die heb ik nooit in mijn 'current
directory'.
3. Het kan alleen handmatig als root uitgevoerd worden, nu als je root
rechten hebt en je installeert handmatig het virus Linux/Rst-B zou je
geen root rechten moeten hebben.
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=9997
Method of Infection
-Manually running the malicious file initializes the infection, if the user
has emough rights to change (write to) files.
4. Het komt in het wild alleen voor (theoretisch) als een van de WC-eend
piepeltjes het meld, nooit never door een gebruiker ergen in het wild !
5. Pas nadat een Linux box (server) was gehackt kan het geinstalleerd
worden, maar dat is met alles zo.
http://linuxpoison.blogspot.com/2008/02/linux-virus-linuxrst-b-can-
Note most rst-b were left after a system was already
compromised.
6. http://www.viruslist.com/en/viruses/encyclopedia?virusid=21734
The virus infects all the Linux binary executables in the current
directory and the /bin directory
Humor, hoe kan een virus zich installeren in mijn /bin ? Dan zal er op
zijn minst een root password aan te pas moeten komen....

Allemaal FUD dus van WC-eend mannetjes dat door de onwetenden
graag wordt overgenomen zonder zelf na te denken.
19-08-2008, 16:31 door SirDice
Door Eerde
Allemaal FUD dus van WC-eend mannetjes dat door de onwetenden graag wordt overgenomen zonder zelf na te denken.
En helaas voor jou blijkt dit bericht geen onzin te zijn en is het wel degelijk mogelijk dat een Ubuntu gebruiker last had van deze malware.
19-08-2008, 17:03 door Eerde
Zelfs al zou het waar zijn is een (1) gebruiker geen maatstaf, die werkt
gewoon voor M$ en verspreidt FUD, net als jij !
19-08-2008, 17:23 door SirDice
Hahaha.... Gewoon niet toe willen geven dat je fout bent..
Ga vooral zo door!
19-08-2008, 17:35 door Eerde
Andersom, je bent ontmaskert als oplichter/FUD verspreider.
Waarvan akte !
Gappig die loze reacties !
19-08-2008, 18:11 door Anoniem
Door Eerde
Andersom, je bent ontmaskert als oplichter/FUD verspreider.
Waarvan akte !
Gappig die loze reacties !

Eerde, hou eens op met die onzin. Jouw hysterie kent geen grenzen.
19-08-2008, 18:18 door SirDice
Door Eerde
Andersom, je bent ontmaskert als oplichter/FUD verspreider.
Waarvan akte !
Gappig die loze reacties !
Waarom zou ik de boel willen oplichten? Of FUD willen verspreiden?
Wat zou ik daarmee winnen?
19-08-2008, 18:34 door Eerde
Waarschijnlijk werk je bij of wordt je betaald, al dan niet indirect, voor
het verspreiden van FUD, leugen en onzin.
Een andere reden kan er niet zijn..... alhoewel er veel idioten rondlopen.
19-08-2008, 19:45 door Rene V
Je begint nu een beetje als Nomen Nescio te klinken Eerde.
Ja ik weet, dat is een geweldige belediging, maar ik kan er
ook niets anders van maken, sorry :-)
19-08-2008, 20:02 door Goeroeboeroe
Ik begin ook te denken dat dit hetzelfde is als
http://www.security.nl/article/19350/1/Kwaadaardige_Flash-banners_kapen_klembord.html
Overigens word ook ik volgens Eerde betaald door Microsoft,
dus SirDice is een collega van mij! Grappig, aangezien ik al
jaren Kubuntu gebruik.
19-08-2008, 20:03 door SirDice
Door Eerde
Waarschijnlijk werk je bij of wordt je betaald, al dan niet indirect, voor het verspreiden van FUD, leugen en onzin.
Een andere reden kan er niet zijn..... alhoewel er veel idioten rondlopen.
Ik dacht al zoiets..

Helaas Eerde, alles wat ik hier schijf is mijn mening. Deze mening wordt door niemand betaald of gesponserd. Da's dan weer jammer voor mij want aan jou had ik een aardig zakcentje kunnen verdienen.

Waar ik wel werk laat ik maar even in het midden. Ik wil alleen nog kwijt dat het een 100% *nix (alle smaken en soorten, AIX, Solaris, HP-UX en ook linux) organisatie is. Ik verdien dik m'n brood met *nix, waarom zou ik dat afzagen?
19-08-2008, 20:23 door Anoniem
het zoveelste bewijs, het maakt niet uit of je nu Windows,
Mac of Linux gebruikt, de gebruiker blijft de zwakste
schakel, krijg de gebruikers eerst eens in het verstand niet
altijd en overal maar op ok te klikken, en we zijn al de
helft verder...

enne, ik word niet betaald om computergebruikers in een
kwaad daglicht te stellen, ik werk bij een
computerreparatiedienst, dus ondervind dit dagelijks aan den
lijve ;)
20-08-2008, 09:43 door Anoniem
Door Eerde
1. Linux/Rst-A of B is een 'scare' uit 2002

Microsoft noemde het Concept Word virus ook een prank in 1995.

De RST.A variant dateert inderdaad van 2002 en anno 2008 is het meest
voorkomende Linux virus.

2. Het zou ELF files infecteren, maar die heb ik nooit in mijn 'current
directory'.


Dan draai je geen Linux of je begrijpt niet hoe Linux werkt.

3. Het kan alleen handmatig als root uitgevoerd worden, nu als je root
rechten hebt en je installeert handmatig het virus Linux/Rst-B zou je
geen root rechten moeten hebben. http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=9997

Het is duidelijk dat dat geen hindernis is. Om die besmette tools te kunnen
draaien moet je root rechten hebben. Overigens zijn niet alle Linux
executables zijn beschermd tegen schrijven.

Method of Infection
-Manually running the malicious file initializes the infection, if the user has
emough rights to change (write to) files.
4. Het komt in het wild alleen voor (theoretisch) als een van de WC-eend
piepeltjes het meld, nooit never door een gebruiker ergen in het wild !

Wij hebben dagelijks te maken met tientallen gehackte Linux servers. De
meeste daarvan bevatten RST. Ontkennen is zinloos.
Vraag voor de grap eens een abuse man/vrouw bij een grote hosting provider
om zijn ervaringen.

5. Pas nadat een Linux box (server) was gehackt kan het geinstalleerd
worden, maar dat is met alles zo.

Neen, dat is niet zo. Je vergeet dat het gebruikers zijn die virussen uitvoeren.

Humor, hoe kan een virus zich installeren in mijn /bin ? Dan zal er op
zijn minst een root password aan te pas moeten komen....

Goed gedaan.

Allemaal FUD dus van WC-eend mannetjes dat door de onwetenden
graag wordt overgenomen zonder zelf na te denken.

Tot nu zijn al je (pseudo) argumenten en valse beweringen onderuit gehaald.
Ik heb niets te verkopen, je WC-eend vlieger gaat niet op.
21-08-2008, 21:40 door ml2mst
Door Anoniem
Door ml2mst
Ik zit vol verwachting op mijn eerste virus besmetting onder
GNU/Linux te wachten. Ik gebruik dit OS sinds 1998.
Momenteel Ubuntu Hardy Heron op mijn desktop systeem en
Mandriva 2008.1 op mijn laptop.

Waarschijnlijk heb je nog nooit een hartaanval gehad, maar
dat betekent niet dat je het niet kan krijgen.

Je mist het punt dat het niet primair virussen zijn waarvoor
je bang
moet zijn, maar andere malware. Uit honeypot experimenten
blijkt dat 70% van de door hackers naar gehackte Linux
systemen gedownloade tools geïnfecteerd zijn met RST.
Hola!
Ik heb nooit beweerd dat GNU/Linux niet kwetsbaar voor van
alles en nog wat is. In tegendeel. Maar deze topic ging toch
over virussen?

Met al dit geschreeuw over een weer, zijn we dus nog geen
stap verder gekomen. Ik trek in ieder geval de conclusie,
dat er tot op heden, nog geen enkel succesvol virus
voor GNU/Linux is geweest.
22-08-2008, 13:34 door Anoniem
Door ml2mst
Ik trek in ieder geval de conclusie, dat er tot op heden, nog geen enkel
succesvol virus voor GNU/Linux is geweest.

Het bewijs ligt voor je en je ziet het niet. Je mag nog een keer raden hoe die
hack tools besmet zijn geraakt met dit virus. Tip: niet omdat het niet succesvol
is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.